<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Versión 1.4.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Versión 1.4.0</h1>
<p>
Se hicieron los siguientes cambios en esta versión:
</p>

<h2>Cambios significativos:</h2>

<h3>Tema 133: Añade resaltado de sintaxis para Panel de respuesta</h3>

Los paneles HTML ahora soportan resaltado de sintaxis conmutable.

<h3>Número 153: integración de fuzzdb</h3>

El fuzzer incluye fuzzdb (https://github.com/fuzzdb-project/fuzzdb) archivos de fuzzing.<br/>
Tenga en cuenta que algunos archivos de fuzzdb han quedado ya que común anti antivirus a bandera que contienen virus.<br/>
Usted puede sustituir (y fuzzdb) por descargar la versión más reciente de fuzzdb y expansión en la biblioteca 'fuzzers'.

<h3>Número 212: Análisis del parámetro</h3>

Una nueva pestaña de parámetros muestra un resumen de todos los parámetros que se ha utilizado un sitio.  

<h3>Número 228: Escáner XSS mayor</h3>

El escáner de Cross Site Scripting activo ha sido reescrito desde cero para encontrar más posibles problemas de XSS e informe menos falsos positivos. 

<h3>Número 244: Puerto el vigilante pasivo comprueba</h3>

Las siguientes comprobaciones han sido portadas de vigilante (gracias a Chris Weber por oking esto):
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.CrossDomain.ScriptReference.cs</td><td>verifica la inclusión de archivos javascript entre dominios.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.CacheControl.cs</td><td>verifica el encabezado de control de caché HTTP en páginas SSL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.ContentTypeMissing.cs</td><td>checks that the Content-Type HTTP header is not missing.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.FrameOptions.cs</td><td>checks that the X-FRAME-OPTIONS is not missing or insecurely set.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.IeXssProtection.cs</td><td>checks that the X-XSS-Protection has not been set to disable IE's XSS protection.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.MimeSniff.cs</td><td>checks that the X-CONTENT-TYPE-OPTIONS has been set.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DatabaseErrors.cs</td><td>checks for database error messages.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DebugErrors.cs</td><td>checks for debugging error messages.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.InUrl.cs</td><td>checks for information disclosure in URL parameters.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.ReferrerLeak.cs</td><td>checks HTTP Referer header for information disclosure.</td></tr>
</table>


<h3>Número 253: Extensiones de tarjetas</h3>

Toda su extensión puede ahora conectarse a ZAP dinámicamente con acceso completo a todas las características del ZAPs.

<h2>Cambios menores:</h2>

<h3>Tema 54: Cierre correcto</h3>

<h3>Problema 90: Agregar soporte GUI para la renegociación de SSL/TLS insegura</h3>

<h3>Problema 102: Guardar la solicitud y la respuesta cruda y guardar el cuerpo de la respuesta y solicitud</h3>

<h3>Número 126: Permiten trabajar archivo directorio y configuración a través de línea de cmd</h3>

<h3>Número 154: Incluir param id en informes</h3>

<h3>Edición 164: Botón de configuración de barra de herramientas</h3>

<h3>Edición 168: Revelan campos ocultos en páginas web</h3>

<h3>Número 192: Puntos de interrupción activar/desactivar</h3>

<h3>Edición 193: Detectar vulnerabilidad de directory traversal</h3>

<h3>Edición 194: Mejora: Mostrar ID de petición en el panel de búsqueda</h3>

<h3>Número 200: Detectar las vulnerabilidades CSRF</h3>

<h3>Número 230: Mejorar zap.sh para hacer frente con enlaces simbólicos</h3>

<h3>Número 236: Opción para activar URLencoding</h3>

<h3>Número 242: Nodo de exportación / req/resp via click derecho</h3>

<h3>Número 248: Eliminar alertas / vuelva a probar la petición de característica</h3>

<h3>Número 251: Reestructurar el código de alertas</h3>

<h3>Número 253: Permitir extensiones definir dependencias</h3>

<h3>Edición 270: Icono cambia</h3>

<h3>Número 277: Racionalizar los elementos de menú de clic derecho</h3>

<h3>Número 253: Extensiones de tarjetas</h3>

<h3>Edición 282: Añadir autor, Descripción y URL para extensiones</h3>

<h2>Corrección de error:</h2>

<h3>Tema 42: Redirección arbitraria</h3>

<h3>Problema 94: PKCS #11 controlador</h3>

<h3>Tema 107: La última petición/respuesta interceptada permanece en la ventana con rotura de</h3>

<h3>Tema 135: Roto las URL en el Panel sitios</h3>

<h3>Problema 148: El nuevo panel HTTP rompió el administrador de deshacer / rehacer</h3>

<h3>Problema 180: vista tabular para la solicitud GET</h3>

<h3>Problema 187: Problemas de codificación</h3>

<h3>Edición 197: Decodificador no puede procesar entrada base64 sin saltos de línea</h3>

<h3>Problema 198: el informe no se genera cuando existe una alerta de "alteración de parámetros" con carácter "NULO"</h3>

<h3>Número 210: Al usar la opción "Path Traversal" en la exploración activa de la excepción</h3>

<h3>Número 223: Excepción en pestaña de "Sites" la hora de elegir una opción emergente, "Delete (from view)" o "Purge (from DB)", cuando no se ha seleccionado ningún árbol de nodo</h3>

<h3>Número 224: toma demasiado tiempo para recuperarse de un número de puerto de proxy fuera de intervalo válido</h3>

<h3>Número 225: ZAP salidas al inicio si un valor de opción contiene caracteres extendidos como å, ä, ö</h3>

<h3>Edición 226: cuadro de edición número puerto proxy no debe permitir millones de caracteres</h3>

<h3>Número 227: Herramientas, opciones de deben ir a la pestaña mismo como la última vez</h3>

<h3>Número 237: Error: problemas con los paneles de HTTP</h3>

<h3>Número 238: Excepción cuando se utiliza un archivo personalizado de pelusa</h3>

<h3>Número 241: zap.sh valor de Xmx para funcionamiento estable</h3>

<h3>Número 243: El DynamicLoader las cargas del tarro de local, no tienen en cuenta el nombre del paquete</h3>

<h3>Número 246: Cabecera Pragma requiere encabezado Cache-Control para las solicitudes de HTTP/1.1</h3>

<h3>Número 255: Excepción de API cuando debido al carácter ilegal en contexto XML</h3>

<h3>Número 256: Llamar HttpMessage.setGetParams pierde el puerto</h3>

<h3>Número 260: Excepción al eliminar las entradas de pestaña ("Purge (from DB) "History"</h3>

<h3>Número 261: Lengua parcial partido no funciona</h3>

<h3>Número 262: Alertas de "Autenticación débil" no aparece con araña</h3>

<h3>Número 262: Alertas de "Cookie without secure flag" no aparece con araña</h3>

<h3>Número 264: Excepción en el "Manual Request Editor"/"Resend" diálogos</h3>

<h3>Número 268: Cambiar ZAP Informe XML</h3>

<h3>Edición 269: Parámetro de profundidad araña</h3>

<h3>Tema 274: Orden delete / opciones de purga</h3>

<h3>Número 280: Escape URL en árbol de sitios</h3>

<h3>Número 283: RFE: suavizado de fuente no activado por defecto en la solicitud y respuesta</h3>

<h3>Edición 284: Paneles de cabecera etcetera de solicitud/respuesta demasiado pequeños</h3>

<h3>Número 286: Cadena de búsqueda no destacada resultados de pelusa</h3>

<h3>Número 287: Escáner pasivo no recoge nuevas fichas de anticsrf</h3>

<h3>Número 289: archivos de fuzzdb causan alertas de virus</h3>

<h3>Número 291: Path Traversal tiene 'param' vacía pero puso el nombre de param 'attack'</h3>

<h2>Vease también</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introducción</a></td><td>Introducción a ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Lanzamientos</a></td><td>el conjunto completo de los comunicados de</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Créditos</a></td><td>las personas y grupos que han hecho posible esta versión</td></tr>
</table>
</body>
</html>
